Securitatea celui mai popular sistem de gestionare a conținutului în prezent WordPress poate fi crescută semnificativ prin rotirea a două șuruburi mici. Durează doar 5 minute și două linii de cod. Deși problema poate fi rezolvată cu o varietate de pluginuri, mă limitez în mod deliberat la soluții fără pluginuri.
Pe de o parte, metaeticheta dezvăluie
<meta content="WordPress 3.4.1" name="generator" />
cea mai recentă versiune și poate fi citită cu ușurință folosind un raclet. Dacă a apărut o gaură critică de securitate pentru o versiune specială de WordPress, este ușor să urmăriți mii de site-uri web cu această versiune. Prin urmare, ar trebui să eliminați informațiile cu următorul cârlig:
remove_action('wp_head', 'wp_generator');
O a doua problemă este vorbăria tabloului de bord. Dacă doriți să vă conectați, sunt furnizate informații indirect despre existența numelui de utilizator. Mesajele de eroare pot fi utilizate cu ușurință cu programe adecvate pentru a crește probabilitatea unei lovituri cu un atac de forță brută. Prin urmare, ar trebui să luați măsuri aici și să introduceți următorul cârlig:
add_filter('login_errors','__return_null');
Măsurile menționate sporesc securitatea propriului blog și sunt, de asemenea, ușor de implementat. WordPress este considerat sigur în configurația standard, dar utilizarea și popularitatea sa pe scară largă înseamnă că este întotdeauna o țintă pentru potențiali hackeri.